Сбой на Coinbase позволил манипулировать балансами ETH

Сбой на Coinbase позволил манипулировать балансами ETH

На бирже Coinbase, основанной в Сан-Франциско, был обнаружен сбой балансов ETH. В результате этого пользователи могли манипулировать средствами на своих счетах. Было также замечено, что используя смарт-контракт, каждый мог добавить любое количество ethe на свой счет.

Несмотря на то, что проблема была раскрыта общественности 21 марта, ошибка существовала с декабря 2017 года. Coinbase выплатила вознаграждение голландской аналитической компании Vicompany в размере $10 тыс. после того, как ее сотрудники обнаружили сбой.

«Исследователи заметили проблему с кодом ETH при поступлении платежей. Это позволило отправлять токены, даже если выполнение основного контракта не удалось. Проблема была решена путем изменения логики обработки смарт-контракта», — объясняет Coinbase.

Как сообщает Vicompany, узнавшие о баге пользователи могли манипулировать своим балансом, используя смарт-контракт на передачу ETH по всему перечню кошельков. Компания отмечает, что если одна из внутренних транзакций завершится неудачей, все последующие операции будут отменены. Однако на интерфейсе Coinbase транзакции не возвращались.

«На Coinbase эти транзакции не будут отменены, а это означает, что кто-то может добавить столько эфира на свой баланс, сколько захочет», — прокомментировал один из исследователей Vicompany.

Coinbase не единственная криптобиржа, которая страдает от сбоев, позволяющих людям манипулировать балансами. В феврале этого года японская биржа Zaif столкнулась с ошибкой, в результате которой пользователи покупали BTC за нулевые доллары. За месяц до инцидента с Zaif у компании Overstock был сбой программного обеспечения, который позволил клиентам оплачивать товары в BCH, хотя стоимость была указана в BTC.

.

Источник: ituber.me